CN119728311B 基于大数据的远程办公网络安全防护方法及系统 （太仓市律点信息技术有限公司）.docxVIP

(19)国家知识产权局

(12)发明专利

(10)授权公告号CN119728311B(45)授权公告日2025.07.11

(21)申请号202510237030.2

(22)申请日2025.03.01

(65)同一申请的已公布的文献号申请公布号CN119728311A

(43)申请公布日2025.03.28

H04L67/12(2022.01)

(56)对比文件

CN118101250A,2024.05.28

审查员张小倩

(73)专利权人太仓市律点信息技术有限公司

地址215400江苏省苏州市太仓市城厢镇

人民南路162号

(72)发明人孙家祥李代艳

(74)专利代理机构苏州瞪羚知识产权代理事务所(普通合伙)32438

专利代理师张宇

(51)Int.CI.

HO4L9/40(2022.01)

HO4L67/1396(2022.01)权利要求书4页说明书22页附图2页

(54)发明名称

基于大数据的远程办公网络安全防护方法及系统

(57)摘要

CN119728311B本申请提供一种基于大数据的远程办公网络安全防护方法及系统，首先获取远程办公场景中多个终端设备的网络活动数据，涵盖流量、设备状态及用户行为数据，接着对网络活动数据进行多维度安全特征分析，生成含流量、设备指纹及行为模式特征的动态安全特征集合后，通过多层异常检测模型识别异常行为，输出带异常类型和置信度的检测结果，再依据结果从预设库中匹配目标防护策略，结合异常置信度动态调整权重生成实时防护策略指令，最后执行防护策略指令同步调控网络连接、设备权限和用户访问路径，

CN119728311B

获取远程办公场景中多个终端设备产生的网络活动数据

获取远程办公场景中多个终端设备产生的网络活动数据

对所述网络活动数据进行多维度安全特征分析，生成与所述网络活动数据对应的动态安全特征集合

基于所述动态安全特征集合，通过多层异常检测模型对所

述网络活动数据进行异常行为识别，输出包含异常类型及

异常置信度的异常检测结果

根据所述异常检测结果，从预设的防护策略库中匹配与所

述异常类型对应的目标防护策略，并基于所述异常置信度

对所述目标防护策略进行动态权重调整，生成实时防护策

略指令

执行所述实时防护策略指令，对所述远程办公场景中的网

络连接、设备权限及用户访问路径进行同步调控，并将调

控后的网络状态数据反馈至所述多层异常检测模型以优化

异常识别逻辑

S120-

S130-

CN119728311B权利要求书1/4页

2

1.一种基于大数据的远程办公网络安全防护方法，其特征在于，所述方法包括：

获取远程办公场景中多个终端设备产生的网络活动数据，所述网络活动数据包括流量数据、设备状态数据及用户行为数据；

对所述网络活动数据进行多维度安全特征分析，生成与所述网络活动数据对应的动态安全特征集合，所述动态安全特征集合包含流量特征、设备指纹特征及行为模式特征；

基于所述动态安全特征集合，通过多层异常检测模型对所述网络活动数据进行异常行为识别，输出包含异常类型及异常置信度的异常检测结果；

根据所述异常检测结果，从预设的防护策略库中匹配与所述异常类型对应的目标防护策略，并基于所述异常置信度对所述目标防护策略进行动态权重调整，生成实时防护策略指令；

执行所述实时防护策略指令，对所述远程办公场景中的网络连接、设备权限及用户访问路径进行同步调控，并将调控后的网络状态数据反馈至所述多层异常检测模型以优化异常识别逻辑；

其中，所述多层异常检测模型包括初级检测层、中级聚合层及高级决策层；

所述基于所述动态安全特征集合，通过多层异常检测模型对所述网络活动数据进行异常行为识别，输出包含异常类型及异常置信度的异常检测结果，包括：

将所述动态安全特征集合输入所述初级检测层，分别对所述流量特征、设备指纹特征及行为模式特征进行独立异常评分，得到初级异常评分集合；

将所述初级异常评分集合输入所述中级聚合层，根据预设的威胁场景模板对多个初级异常评分进行组合权重计算，生成中级异常聚合指标；

将所述中级异常聚合指标输入所述高级决策层，结合历史异常案例库中的模式匹配结果及实时网络环境参数，计算所述异常置信度并确定所述异常类型；

其中，所述威胁场景模板定义以下组合逻辑：当流量特征异常评分高于第